Als er na het scannen van bestellingen met de offline scanners geen bestanden binnenkomen op de wachtrij in boxwise is het goed mogelijk dat er ergens in het netwerk/firewall een blokkade zit op een bepaalde endpoint die boxwise gebruikt om te communiceren met de offline scanners (OPH).
Het proces bestaat uit 3 stappen. In de schematische weergave zie je de stappen ook terug.
Stap |
Endpoint |
IP Adres(en) |
Poort |
Protocol |
1 |
bos-ftpd.app.boxwise.nl |
35.187.61.28 |
FTP |
|
2 |
<meerdere> |
443 |
HTTP/2 met fallback naar HTTP/1.1 |
|
3 |
35.186.255.163 |
443 |
HTTP/1.1 |
Er zijn drie informatiestromen te onderscheiden die te maken hebben met de offline scanning module:
- Stambestanden (artikelen, (kanban) barcodes, afdelingen) en bestanden die door OPH zijn geupload - Zie lijn tussen boxwise server installatie en webservices (REST).
- Bestellingen/Aanvulopdrachten - Zie lijn tussen offline scanners en secured FTP services.
- Events (Signaal naar boxwise server dat er nieuwe bestanden zijn) - Zie lijn tussen boxwise server installatie en Pub/Sub Events.
Schematische weergave van de informatiestroom en berichtenstroom (genummerd) :
Firewall configuratie
Controleer in de firewall of de eerder genoemde poorten zijn toegestaan. De services van Google laten zich lastig opnemen in een firewall omdat de ip-adressen continu wijzigen en het er ook heel veel zijn. Sommige firewall bieden een service waarmee de firewall zichzelf continu bijwerkt met de laatste ip adressen die Google voor haar services gebruikt.
IP Adres(sen) |
Poort |
Protocol |
35.187.61.28 |
FTP |
|
<meerdere> |
443 |
HTTP/2 met fallback naar HTTP/1.1 |
35.186.255.163 |
443 |
HTTP/1.1 |
Proxy server configuratie
Whitelist s.v.p. deze URL's:
- bos-httprest.app.boxwise.nl (https, poort 443, HTTP1.1/HTTP2)
- *.googleapis.com (https, poort 443, HTTP1.1/HTTP2)
Indien gewerkt wordt gewerkt met boxwise Offline Scanning, dan maak je ook gebruik van de Opticon cradles. Hierin is het niet mogelijk om een proxy in te stellen omdat dit verkeer niet over HTTP protocol gaat. Wel is het mogelijk om een vast IP adres van de cradle "whitelisten" in de firewall, lees hier de instructies.